탈북민들의 직업, 경험 등 파악… 호기심 가질 만한 악성코드 파일 보내
탈북민들을 대상으로 한 북한의 해킹 공격이 갈수록 심해지고 있다고 지난 6일 뉴데일리가 보도했다.
북한은 탈북민 가운데서도 북한인권문제를 고발하는 등 대외적 활동을 많이 하는 사람들에게 통일부 또는 현재 직업과 관련이 있는 정부기관, 교육 기관을 사칭해 악성코드를 심은 메일을 보낸다. 메일을 여는 순간 탈북민의 PC는 감염이 되고 일명 ‘좀비 PC’가 된다.
지난 9월 27일 교육 관련 부처를 출입하는 한 관계자는 “‘교양과’라는 이름으로 된 메일을 한 통 받았고, ‘자녀분 녹음파일’이라는 제목의 M4A 파일이 첨부돼 있었다”고 말했다.
올해 초 받았던 ‘통화녹음’이라는 제목의 해킹 메일과 비슷해 보여 사이버 수사기관에 문의한 결과 두 건 모두 북한이 보낸 해킹 메일로 밝혀졌다.
2017년 4월 초 교회와 대학교 등에서 북한 관련 강의를 했던 이 관계자는 ‘강의관련 자료(강사용)’이라는 또 다른 제목의 메일을 받았다.
“두세 달 마다 한 번꼴로 오는 해킹 메일에 쉽게 당하지는 않지만, 자신도 깜빡 속은 적이 있다”며 “‘교육협력실’이라는 이름으로 온 메일이 대학교나 대형 교회에서 보낸 줄 알고 첨부 파일을 열자 깨진 내용이 나왔고 PC에 별다른 이상이 없어 무심하게 넘겼다”고 말했다.
몇 달 뒤 “귀하의 PC가 북한에게 해킹을 당해 ‘좀비 PC’가 됐으며, 이메일과 각종 홈페이지 로그인 정보 등 그 속에 있던 모든 개인 정보와 자료가 북한 쪽으로 유출됐다”고 사이버 수사기관은 이 관계자에게 설명했다.
지난 몇 달 동안 북한 해커와 PC를 함께 쓴 셈이다.
대북전단 살포로 유명한 박상학 자유북한운동연합 대표 또한 이런 북한발 해킹 메일을 지난 5년 동안 기억나는 것만 서른 차례라고 답했다.
이어 ‘통일부 북한인권과’ 또는 실제 통일부 공무원을 사칭한 이름으로 이메일 뿐 아니라 SNS메신저인 카카오톡과 문자 메시지로도 해킹 공격을 받았다고 밝혔다.
국내에서 가장 오래된 북한인권단체 ‘북한민주화위원회’도 사정은 마찬가지다. 허광일 북한민주화위원회 위원장은 “2년 전, 우리(북한민주화위원회) 홈페이지가 사이버 공격으로 먹통이 된 적도 있다”면서 “정부기관의 도움으로 겨우 복구했다”고 전했다.
북한의 해킹 공격에 시달린 허 위원장은 이제 이메일 자체를 쓰지 않는다고 말했다.
지난 4일, “탈북민들의 신상 탈취를 시도한 것으로 보이는 통일부에 대한 북한의 사이버 공격이 3년 사이 3배나 증가, 올해 8월까지 435건이 있었다”고 조선일보는 발표했다.
북한이 탈북민들의 개인정보를 노리는 이유로는 이들에게 접근해 월북을 권유, 북한이 요구하는 일을 시키기 위한 것으로 보인다.
사이버 수사기관의 한 관계자는 “조금이라도 이상한 메일이 오면, 메일 주소가 정상적인지 확인하고 즉각 관계 당국에 신고하라”고 당부하며 “북한은 해킹을 시도할 때, 가짜 포털 사이트 또는 정부부처를 사칭하므로 보낸 사람의 메일 주소를 확인하는 게 예방의 첫 단계라고 덧붙였다.
기도 | 앞으로는 평화를, 뒤로는 거짓말로 모략하는 북한의 숨길 수 없는 본심을 드러내신 하나님. 갈라진 민족이 하나되는 일을 누가 원하지 않는단 말입니까? 어떤 죄의 대가도 치르지 않은 채 덮어놓고 갈만큼 우리 마음이 사실상 넓지 않을 뿐 아니라, 실제 심판자는 오직 하나님 뿐이십니다. 자유를 찾아 이 땅에 정착해서도 불안할 수밖에 없는 몇몇의 탈북자들을 주님 위로하여 주시고 사명감을 가지고 북한의 실상을 알리는 일에 물러섬이 없게 용기를 주옵소서. 하나님, 이때가 위기이자 하나님을 만날 가장 큰 은혜의 기회임을 알아 기도하도록 이 나라의 교회들을 일깨워 주십시오. 그리스도의 마음과 같이 고난으로 갑옷을 삼아 이기는 교회되게 하옵소서! [복음기도신문]
<저작권자 ⓒ 복음기도신문 > 본지 기사는 열방을 품고 기도하는 분들에게 사용할 수 있도록 허용하고 있습니다. 출처 [복음기도신문]을 밝히고 사용해주세요. 문의: